2024-1244: F5 Networks BIG-IP Advanced Firewall Manager (AFM), F5 Networks BIG-IP Application Security Manager (ASM): Mehrere Schwachstellen ermöglichen u. a. Cross-Site-Scripting-Angriffe
Historie:
- Version 1 (2024-05-13 14:35)
- Neues Advisory
Betroffene Software
Sicherheit
Betroffene Plattformen
Hardware
Netzwerk
F5
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting (XSS)-Angriffe und Denial-of-Service (DoS)-Angriffe durchzuführen sowie Informationen auszuspähen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Der Hersteller informiert über die Schwachstellen und hat als Sicherheitsupdates zur Behebung der Schwachstellen die F5 Networks BIG-IP Application Security Manager (ASM) und Advanced Firewall Manager (AFM) Versionen 17.1.1.3, 16.1.4.3 und 15.1.10.4 bereitgestellt.
Schwachstellen:
CVE-2024-25560
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) ermöglicht Denial-of-Service-AngriffCVE-2024-27202
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Cross-Site-Scripting-AngriffCVE-2024-28889
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-AngriffCVE-2024-31156
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Cross-Site-Scripting-AngriffCVE-2024-32761
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Ausspähen von InformationenCVE-2024-33604
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Cross-Site-Scripting-AngriffCVE-2024-33608
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Denial-of-Service-AngriffK000132430
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht einen HTTP-Request-Smuggling-AngriffK000138898
Schwachstelle in F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Umgehen von SicherheitsvorkehrungenK11342432
Schwachstelle in F5 Networks BIG-IP Advanced Firewall Manager (AFM) und F5 Networks BIG-IP Application Security Manager (ASM) ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.